蠕虫作为恶意代码家族中重要的组成部分,对Internet网络安全产生了严重危害。伴随着网络安全防御机制的不断完善,蠕虫也在不停改善自身的传播机制,新的蠕虫不断涌现。近年来,与僵尸网络配合传播的邮件蠕虫和利用P2P网络进行传播的P2P蠕虫对互联网造成了极大的冲击,这两类新型蠕虫的传播模型与传播网络环境都与传统的Internet蠕虫有着明显不同,使得传统的蠕虫防御机制不能有效对抗蠕虫攻击。本文通过分析Internet蠕虫的特点,结合邮件网络和P2P网络的拓扑特性,以良性蠕虫为主要工具,深入研究对抗邮件蠕虫和P2P蠕虫的相关策略,主要工作包括:1.对Internet蠕虫、邮件蠕虫、P2P蠕虫和良性蠕虫进行了详细的分析,总结了相关蠕虫国内外的研究进展。2.针对邮件蠕虫提出了一种基于被动型良性蠕虫的集中防御策略,利用邮件网络呈现的power-law特性,通过良性蠕虫、良性蠕虫管理服务器和邮件服务器三者联动建立防御体系。3.针对P2P蠕虫提出了一种基于混合型良性蠕虫的自动优先趋向优质结点(APTHQN)策略。4.对提出的两种策略进行了理论分析和仿真实验分析。分析结果表明:对于集中防御策略,免疫结点类型、免疫起始时间、邮件服务器参与防御时间及蠕虫邮件识别正确率都与邮件蠕虫的传播有着紧密的联系;对于APTHQN策略,达到了消耗网络资源少、防御效果好的设计要求。